Skontaktuj się z nami
Cyberbezpieczeństwo

Zarządzanie bezpieczeństwem w czasie pandemii

Do przeczytania w 1 min.

Share

Jesteśmy obecnie świadkami olbrzymich przemian na całym świecie. Obserwujemy, jak poszczególne kraje radzą sobie ze zwalczaniem pandemii, która dla każdego i każdej z nas jest źródłem wielu zmartwień. Martwimy się o naszych pracowników, działalność naszych przedsiębiorstw, skutki finansowe, a także zdrowie i bezpieczeństwo naszych rodzin i nas samych.

Każdego dnia kolejne organizacje muszą stawiać czoła nowym perspektywom gospodarczym – w tej sytuacji cyberbezpieczeństwo może schodzić na dalszy plan, jednak pomimo wszystkich zmian, ta kwestia powinna pozostawać głównym priorytetem. Cyberbezpieczeństwo stanowi podstawę realizacji wielu usług cyfrowych, komunikacji oraz łączności. Niedawno kwestia ta została uwzględniona w wytycznych dotyczących kluczowych pracowników odpowiedzialnych za infrastrukturę, wydanych przez Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.

Nieustannie musimy zachowywać czujność i zwalczać nowe zagrożenia, które pojawiają się w związku z tą szczególną sytuacją. Musimy dbać o to, by wszyscy ludzie, którzy zostają w domu zgodnie z zaleceniami, mieli stały dostęp do dokładnych informacji, które potencjalnie mogą uratować ich życie. Musimy zapewnić firmom możliwość prowadzenia działalności nawet w czasie, gdy wszyscy ich pracownicy pracują z domu.

Myśl o tym, że może przyjść nam stawić czoła poważnemu zagrożeniu cyberbezpieczeństwa, które dotknie nasze systemy opieki zdrowotnej lub elementy kluczowej infrastruktury w czasie pandemii może wydawać się przerażająca i niepojęta, jednak jest rzeczywistością – już teraz jeden ze szpitali w Europie stanął w obliczu incydentu cybernetycznego.

Przedstawiciele władz oraz osoby zarządzające przedsiębiorstwami mają obowiązek bycia na bieżąco ze wszystkimi możliwymi zagrożeniami i zachowania ostrożności w swoich działaniach.

Ochrona szybko rosnącej liczby pracowników zdalnych

Jednym z najważniejszych wyzwań dla firm jest zarządzanie pracownikami pracującymi zdalnie lub z domu. Oczywiście niektóre przedsiębiorstwa wdrożyły odpowiednie narzędzia i zabezpieczenia już dawno temu – praca zdalna nie jest wszak nową koncepcją. Wyzwaniem pozostaje jednak skalowanie tych rozwiązań. Nawet organizacje, które oferują możliwości pracy zdalnej muszą stawiać czoła problemom związanym ze skalowaniem tych rozwiązań w krótkim czasie.

Poszukiwań rozwiązań tych problemów nie ułatwiają przerwane w wyniku pandemii koronawirusa łańcuchy dostaw, przez które zapewnienie szybkich dostaw niezbędnych towarów i materiałów jest utrudnione, bądź niemożliwe. Co więcej, sytuacja prawdopodobnie ulegnie pogorszeniu, gdy jeszcze więcej osób będzie zmuszone do pracy z domu, a także gdy dojdzie do wyłączenia kolejnych elementów łańcuchów dostaw.

Wykorzystanie i dostęp do usług z chmury jest jednym ze sposobów na zapewnienie odpowiedniego skalowania rozwiązań oraz zagwarantowanie bezpieczeństwa pracowników zdalnych. Kwestia ta jest w dużym stopniu związana z cyberbezpieczeństwem, zwłaszcza biorąc pod uwagę to, że coraz więcej rozwiązań opiera się na chmurach, natomiast w coraz większej liczbie obszarów działalności firm model oprogramowanie jako usługa (SaaS) może okazać się dużo lepszym modelem dystrybucji niż produkty fizyczne.

W tym wypadku kluczowe jest podjęcie odpowiednich kroków, ukierunkowanych nie tylko na wykorzystanie rozwiązań chmurowych w zakresie bezpieczeństwa, lecz także na zapewnienie, że firma nie zwiększa swojego narażenia na zagrożenia cyberbezpieczeństwa poprzez szersze wykorzystanie usług w chmurze.

Pomimo przestrzegania zasad dystansowania społecznego i utrzymywania odpowiedniej odległości w świecie fizycznym, możemy pozostawać w kontakcie w świecie wirtualnym. Biorąc pod uwagę obecną sytuację, tego typu kontakty pozostają nieocenione. Musimy zrobić wszystko, co w naszej mocy, aby zagwarantować, że wszystkie tego typu kontakty będą łatwo dostępne, godne zaufania i bezpieczne.

Podstawowe zasady higieny w cyberprzestrzeni

Biorąc pod uwagę gwałtowny wzrost liczby osób pracujących zdalnie i związany z tym wzrost popularności usług oferowanych w chmurze, warto podkreślać konieczność przestrzegania podstawowych zasad higieny i dyscypliny w cyberprzestrzeni.

Wszyscy – pracownicy, partnerzy, przedstawiciele łańcuchów dostaw, a także my sami – powinni przestrzegać kluczowych zaleceń i najlepszych praktyk, a także postępować zgodnie z najlepszymi praktykami.

Specjaliści zajmujący się cyberbezpieczeństwem muszą nieustannie pozostawać w kontakcie z pracownikami i dbać o nasze ekosystemy, jednocześnie edukując wszystkich i świecąc przykładem, przestrzegając własnych zaleceń.

Warto mieć na uwadze to, że wielu pracowników zmuszonych do pracy zdalnej nigdy wcześniej nie pracowało w ten sposób, w związku z czym mogą nie być świadomi tego, że niektóre rzeczy, które robią mogą być źródłem niepotrzebnych zagrożeń. Z tego powodu warto poinformować wszystkich o podstawowych zasadach. Wśród nich warto zwrócić szczególną uwagę na:

  • Konieczność rozdzielania kont firmowych i prywatnych w czasie pracy zdalnej. Możliwość potencjalnego wycieku danych związanych z łączeniem życia prywatnego i pracy może mieć daleko idące negatywne skutki dla firmy lub organizacji rządowej.
  • Przestrzeganie podstawowych zasad cyberbezpieczeństwa, takich jak używanie silnych, regularnie zmienianych haseł, wykorzystywanie uwierzytelniania wieloskładnikowego, zarządzanie tożsamością i dostosowywanie ustawień bezpieczeństwa urządzeń.
  • Upewnienie się, że użytkownicy wiedzą, co należy zrobić w sytuacji, gdy ich urządzenie zostanie zgubione, skradzione lub gdy dojdzie do wycieku danych w jakikolwiek sposób. Należy zadbać przy okazji o to, by zespoły IT i bezpieczeństwa miały dostęp do odpowiednich narzędzi do monitorowania i zapewniania widoczności w środowiskach chmurowych.
  • Stosowanie jednakowych zasad w przypadku rozwiązań chmurowych i rozwiązań instalowanych na lokalnych serwerach. Dotyczy to między innymi decyzji związanych z ustalaniem priorytetów ochrony, przydziału zasobów, a także możliwości wykrywania i zwalczania zagrożeń, które mogą zakłócić działalność systemów przedsiębiorstwa.

Przede wszystkim warto pamiętać o tym, że należy zadbać o prostotę wdrażanych rozwiązań. Biorąc pod uwagę niepewność panującą na świecie, wdrażanie złożonych i skomplikowanych rozwiązań warto przesunąć na inny czas.

Zapewnianie ciągłości działalności wymaga elastyczności

Wiele firm, przedsiębiorstw i organizacji próbuje dostosować swoją działalność do nowej, bezprecedensowej sytuacji, w której się znalazły. W tym celu muszą być elastyczne. Przekładając to na kontekst militarny, obecną sytuację można porównać do różnicy pomiędzy zaplanowaną inwazją i działaniami partyzanckimi. W tym pierwszym przypadku wojsko dysponuje szczegółowymi danymi wywiadowczymi, informacjami na temat celu, zorganizowanym i zsynchronizowanym planem, a także precyzyjnymi założeniami operacji.

Działania partyzanckie stanowią natomiast całkowite przeciwieństwo operacji, głównie ze względu na fakt, że brakuje pewnych informacji, nie wiadomo także, gdzie znajdują się zagrożenia i jak zachowają się wrogowie. Takie działania niezwykle rzadko obejmują całą organizację, wielu bojowników pozostaje w odwodzie, z dala od głównych działań, które zwykle zaczynają się od wysłania niewielkiej grupy rozpoznawczej, której celem jest zebranie i przekazanie informacji, by na ich podstawie można było podjąć decyzję dotyczącą dalszych działań.

Biorąc pod uwagę konieczność stawiania czoła nieznanemu, warto mieć w odwodzie zasoby i żołnierzy, którzy będą w stanie elastycznie reagować na rozwój sytuacji. To właśnie w takiej sytuacji postawiła nas pandemia i związane z nią zagrożenia cyberbezpieczeństwa.

Z tego powodu potrzebujemy nieustannego dostępu do informacji na temat najnowszych wydarzeń, sposobów reagowania oraz informowania naszych pracowników o zasadach bezpieczeństwa w tych zupełnie nowych warunkach. Podstawą są proste rozwiązania, plany awaryjne i zabezpieczenia, a także elastyczność umożliwiająca szybką zmianę priorytetów.

W przeszłości pojęcie kluczowej infrastruktury mogło odnosić się do sieci elektroenergetycznych, wodociągów, systemów kontroli lotów, wywiadu wojskowego i innych obszarów związanych z bezpieczeństwem narodowym. W czasach pandemii konieczna jest jednak większa elastyczność. W którym momencie uznamy sklepy spożywcze za obszar bardziej priorytetowy od tradycyjnie pojmowanych elementów kluczowej infrastruktury czy usług? Jak w nowej rzeczywistości potraktujemy transport dostarczający sprzęt i zaopatrzenie szpitalom?

Nikt nie wie, ile jeszcze potrwa pandemia koronawirusa. Musimy dołożyć wszelkich starań, by zapewnić bezpieczeństwo systemów opieki zdrowotnej, łańcuchów dostaw, działań wojskowych i innych kluczowych systemów. Przedstawiciele organizacji rządowych i przedsiębiorstw muszą pamiętać o tym, że cyberbezpieczeństwo stanowi najważniejszy priorytet i podejmować odpowiednie kroki w celu ograniczenia potencjalnego zagrożenia.

Emerytowany generał dywizji armii Stanów Zjednoczonych John A. Davis jest wiceprezesem ds. sektora publicznego firmy Palo Alto Networks.

Zapisz się do naszego newslettera

Otrzymuj najnowsze wiadomości na temat bezpieczeństwa, spostrzeżenia i trendy rynkowe do swojej skrzynki pocztowej.

Updates

Więcej aktualizacji

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Bezpieczeństwo sieci

Juniper po raz czwarty liderem w raporcie Gartner Magic Quadrant

uniper Networks wielokrotnie zajmował wiodącą pozycję w Magic Quadrant firmy Gartner, co podkreśla jego innowacyjność i doskonałość w zakresie technologii przewodowych, bezprzewodowych i lokalizacji wewnątrz budynków.

Do przeczytania w 3 min.
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 wymaga od firm przemysłowych podjęcia znacznych wysiłków w celu zabezpieczenia swoich środowisk OT: Od czego zacząć?

Wdrożenie NIS2 będzie miało wpływ na tysiące firm przemysłowych, a kwestie te będą się znacznie różnić w zależności od podmiotu. Przedstawiamy 12 kroków do osiągnięcia zgodności.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

Do przeczytania w 4 min.
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Jak ważne są Secure Web Gateway (SWG)?

W tym artykule przedstawiono Secure Web Gateways (SWG), omawiając kluczowe funkcje, opcje wdrażania, skalowalność, korzyści organizacyjne i integrację.

Do przeczytania w 3 min.
Wszystkie artykuły